可視化工具（了解）

可視化工具 workbench

視圖

視圖 是一張?zhí)摂M的表 語法：create view 視圖表名 as select * from t1;作用； 1.他是執(zhí)行as 后面的sql 語法得到的一張查表 2.可以對視圖進行修改,修改后會同步原表，但修改原表不會同步到視圖表里，因為視圖表是執(zhí)行sql語句查看原表得到的一張表 3 視圖是永久存儲的，存儲的不是數(shù)據(jù)，存儲的是as 后面的sql 語句

?sql注入問題

sql注入攻擊問題 意思是一些懂sql語法的人，會輸入一些關(guān)鍵字，--，where等時，從而跳過登陸或者刪除數(shù)據(jù)庫 所以我們可以加入限制條件， 但是無法避免 中間人攻擊(在你的客戶端和服務(wù)器中間加一個中轉(zhuǎn)服務(wù)器) 這樣就繞過了客戶端的輸入限制 此時 只能將 sql合法性驗證放在服務(wù)器端count = cursor.execute("select *from user where user = %s and pwd = %s;",args=(input("user"),input("pwd")))

事物

事物 就是一組 sql 語句的集合，他是原子性的，要么全部執(zhí)行，要么都不執(zhí)行 重點掌握兩點：mysql服務(wù)端自動提交 一條sql語句就是一個單獨事物pymysql 需要手動提交 默認(rèn)開啟了事物start transaction 開啟事物 comit 提交 rollback 撤銷

存儲過程

存儲過程 可以理解為mysql 的存儲過程 簡單的說就是用mysql 寫函數(shù) 實際上就是一個函數(shù)語法： 在mysql 中調(diào)用函數(shù)用 call delimite // create procedure 過程的名字 （ in/out/inout 數(shù)據(jù)名稱 數(shù)據(jù)類型 ） bigin # 一些sql語句 while ( i<100 ) do insert into t1 value( n ,concat(“egon”,n) ) set n = n+1 end while end // delimite ;

?

轉(zhuǎn)載于:https://www.cnblogs.com/liu--huan/p/9668986.html

總結(jié)

以上是生活随笔為你收集整理的sql注入问题-视图-事物-以及存储过程（可视化工具）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。